2016.3.7 월 12:18
> 뉴스 > 자료 > 리포트
   
카드사 정보 유출 후 기업 APT공격 늘었다
2014년 06월 09일 (월) 02:36:10 김인순기자 insoon@etnews.com

올 초 밝혀진 신용카드 3사의 사상 최대 개인정보유출 사고가 기업 전산망을 위협하는 지능형지속(APT) 공격으로 이어진 것으로 드러났다.

파이어아이코리아(대표 전수홍)는 카드사에서 정보가 유출된 지난해 6월 이후 APT 공격이 급증했다고 밝혔다. 국민카드는 지난해 6월 5200만건을, 롯데카드는 12월 2600만건을 차례로 유출했다. 사고 전 200건에 머물던 APT 공격은 9월 400건에 육박하며 두 배 늘었고 올해 1월 1800건까지 급증했다.

국내 APT공격 추이. 카드사 정보유출 사건 발생 시점인 2013년 6월 이후 ATP 공격이 증가했다. 1월 정보유출 사건이 알려진 후 주춤했다 최근 다시 증가 추세로 돌아섰다. <자료: 파이어아이>

<국내 APT공격 추이. 카드사 정보유출 사건 발생 시점인 2013년 6월 이후 ATP 공격이 증가했다. 1월 정보유출 사건이 알려진 후 주춤했다 최근 다시 증가 추세로 돌아섰다. <자료: 파이어아이>>

 


대규모 개인정보유출 사고가 실제 기업 해킹 시도로 나타난 셈이다. 정보를 유출한 기업뿐 아니라 일반 기업까지 보안 위협에 노출되는 2·3차 피해가 현실화했다.

신용카드 3사에서 유출된 정보는 개인신상정보는 물론이고 신용카드번호, 이메일 등 열 가지가 넘는다. 특정 기업의 지식재산권이나 국가 기관 정보를 노리는 사이버 범죄조직은 수개월에서 수년에 걸쳐 주요 임원과 핵심 직원의 정보를 파악한다. 이번 신용카드 3사 정보 유출 사건은 다른 사고와 달리 회사 이메일이 대량 유통됐다. 나이를 추정할 수 있는 주민번호와 회사, 부서정보에 더해 수입을 예상할 수 있는 카드 사용금액 정보가 모두 나갔다.

전수홍 파이어아이코리아 대표는 “이번에 유출된 정보만으로 공격 대상 직급과 업무권한까지 추론할 수 있다”며 “아주 정교하게 표적을 선정해 공격할 수 있다”고 설명했다.

국내에서 벌어진 APT 공격 중 하나인 스피어 피싱이 늘었다. 스피어 피싱은 공격 대상 기업 핵심 인사를 노리는 해킹 방법이다. 공격자는 대상 인물을 잘 아는 지인이나 외부 기관을 사칭해 악성코드가 담긴 파일을 이메일에 실어 보낸다. 피해자가 악성코드에 감염되면 해커는 기업 중요 정보 유출을 시도한다. 실제로 파이어아이코리아는 기업 내 회의 결과를 위장한 메일 공격을 탐지했다. 이 악성코드는 기업 내 파일과 폴더 검색은 물론이고 심지어 음성을 녹음하는 기능까지 수행했다. PC 마이크를 작동시켜 회의 내용을 녹음해 정보를 유출할 수 있다.

전 대표는 “이번 사건 여파가 기업이나 국가 기관을 대상으로 한 대규모 해킹 시발점이 될 수 있다”고 경고했다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)

양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부